- •Лекция №3 «Протокол tcp/ip. Адресация в tcp/ip сетях»
- •1. Архитектура сети: одноранговая и клиент/сервер
- •2. Понятие «протокол» и «интерфейс». Протоколы Интернет
- •3. Сетевое взаимодействие
- •4. Семиуровневая модель взаимодействия открытых систем osi
- •5. Адресация в сети Интернет. Классы ip-сетей.
- •Классы ip-сетей
- •6. Система доменных имен — dns
Лекция №3 «Протокол tcp/ip. Адресация в tcp/ip сетях»
План:
1. Архитектура сети: одноранговая и клиент/сервер.
2. Понятие «протокол» и «интерфейс». Протоколы Интернет.
3. Сетевое взаимодействие.
4. Семиуровневая модель взаимодействия открытых систем OSI.
5. Адресация в сети Интернет.
6. Система доменных имен — DNS
1. Архитектура сети: одноранговая и клиент/сервер
Существуют две основные архитектуры сети: одноранговая (peer-to-peer) и клиент/сервер (client/ server), причем вторая практически вытеснила первую.
В одноранговой сети все компьютеры равноправны — имеют один ранг. Поэтому любой компьютер может выступать, как в роли сервера, то есть предоставлять свои ресурсы (файлы, принтеры) другому компьютеру, так и в роли клиента — использовать предоставленные ему ресурсы.
В отличие от одноранговой сети, в сети клиент/сервер существует один или несколько главных компьютеров — серверов. Все остальные компьютеры сети называются клиентами или рабочими станциями.
Сервер — это специальный компьютер и/или программа, предоставляющие определенные услуги другим компьютерам.
Существуют различные виды серверов (в зависимости от предоставляемых ими услуг): серверы баз данных, файловые серверы, серверы печати (принт-серверы), почтовые серверы, Web-серверы и т.д.
Одноранговые сети
Компьютеры в одноранговой сети объединяются в рабочие группы. Каждая рабочая группа имеет свой идентификатор — имя рабочей группы.
Единственное ограничение доступа, которое возможно в одноранговой сети, это использование пароля для доступа к какому-нибудь ресурсу. Для того чтобы получить доступ к этому ресурсу, например принтеру, нужно знать пароль. Это называется управлением доступом на уровне ресурсов.
В сети клиент/сервер используется другой способ управления доступом — на уровне пользователей. В этом случае можно разрешить доступ к ресурсу только определенным пользователям.
Сети клиент/сервер
Для получения доступа к ресурсу в сети клиент/сервер пользователь должен ввести свой уникальный идентификатор — имя пользователя (login — логин) и пароль (password). Логин пользователя является общедоступной информацией и это правильно: возможно, если кто-нибудь захочет отправить пользователю сообщение по электронной почте, то для этого ему достаточно знать его логин (естественно, и имя сервера электронной почты, который «знает» этого пользователя).
Проверка имени пользователя называется идентификацией. Подтверждение (проверка подлинности) имени пользователя паролем — аутентификация.
Идентификация + аутентификация = авторизация.
Иногда понятие аутентификация просто воспринимается как проверка подлинности в широком смысле этого слова.
Для экономии средств, как правило, один сервер сочетает в себе функции нескольких серверов, например, почтовый сервер может быть также и Web-сервером. Услуги, которые может предоставлять сервер, ограничиваются только его физическими возможностями — чем мощнее сервер, тем больше услуг и с большим качеством он может предоставлять, поэтому в качестве сервера выбирается довольно мощный компьютер. Хотя эта формула (чем мощнее, тем лучше) не всегда оправдана, например, если ваш сервер используется для предоставления доступа к Интернет небольшой сети, то в этом случае с поставленной задачей прекрасно справится старенький 486DX/66 — 32 Мб ОЗУ. Однако, если вы являетесь Интернет-провайдером, то есть предоставляете коммерческий доступ к сети Интернет, такой конфигурации будет явно недостаточно.